手動清除QQ尾巴病毒

昨天晚上不知道誰動了我的機器，今天早上起來和朋友聊天，朋友説，你給我發的什麼呀，“好好mv”是什麼東西呀。暈，腦子裏第一個概念就是 QQ尾巴病毒。就對我朋友説是QQ病毒，（她説你也會中毒？我......）我清除病毒的常用方法就是先用殺毒軟件，然後再手動清理，因為我不相信殺毒軟件，我機器上裝了四種不同的殺毒軟件（瑞星、卡巴、諾頓、江民），不是為了殺毒，是為了做測試來讓自己的毒免殺。所以説鬼才相信殺毒軟件。自己動手、豐衣足食嘛。但首先要開殺毒件殺殺。
打開瑞星，正準備殺呢，瑞星自動關閉了。我暈，挺NB的。其他的殺毒軟件不試了，手動和他玩。
一般的木馬病毒開機都會自動啟動，他們會把自己放在系統裏的啟動項裏面，我們可以從機器的啟動項來找到病毒，再清除他。啟動項註冊表五個、C:WINNT 兩個、程序→啟動，這個地球人都知道。
和這兩個正常。
程序→啟動這裏面也是啥都沒有，正常。
下面看看註冊表項裏面，病毒一般都是藏在這裏面，咱把他揪出來。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
一共六個鍵值：
internet 數據："C:WINNTsystem" 這是系統的，納悶系統的進程是無法刪除的，但這個啟動項裏裏是不應該的，不管他，先刪除。
RavTask 數據："C:Program FilesRisingRav" -system 這是瑞星的。
SonudMan 數據："C:WINNTsystem32" 這個沒見過，病毒的。刪（和winlogon長的差不多，還怪會偽裝呢。）
Synchronization Manager 數據： /logon 這個是系統內部的，留着。
TkBellExe "C:Program FilesCommon FilesRealUpdate_OB" -osboot 這是播放器的。
Update C:Program FilesCommon FilesUPDATE 這是DBC數據庫的。
總結：以上的啟動鍵值，一般的木馬和病毒都是藏在這裏的，你可以根據後面的數值數據的路徑來找他的地址然後刪除，在這個註冊表項裏面除了Synchronization Manager 這個別刪，其他的可以全刪，不影響系統正常運行。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
鍵值 ClientQyule 數值數據 C:Program FilesQyule (這是個啥東西，沒見過，刪)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx
這個裏面什麼都沒有。
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
鍵值鍵值 ServUTrayIcon （我的Serv-U）
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce
鍵值 ClientQyule 數值數據 C:Program FilesQyule (同上面HKEY_LOCAL_MACHINE裏面是一樣的，也刪)
在找 C:WINNTsystem32 這個東西的時候，無意中在C:WINNT 下發現了我QQ發給別人的東西超好看得動畫、超女錄像、給你看看這本書、好好mv、看看我的照片、這些文件。。。暈死，啥都不説，先刪。。。找到刪除，失敗，找進程，然後結束進程再刪，暈，也失敗，進程不讓結束，文件也不讓刪，鬱悶。百度搜搜 “強制結束進程的工具” ，然後用工具結束進程，然後刪除文件。刪除了以後，我的瑞星就可以用了。就是這個東西搞的鬼。這個不是網遊或QQ木馬，如果是，我非要找到他的郵箱帳號密碼不可。
好，一切搞定，然後上QQ聊天。結果證明沒有那破尾巴了。。
最後告訴大家一個小竅門：在清理病毒的時候，要在“文件夾選項”→“查看”→ 隱藏受保護的操作系統文件前的勾去掉，顯示所有的文件和文件夾選中。還有就是查看文件的時候，點“排列圖標”→“按日期”。這樣對你找那些可疑文件特別有用處。